In Unternehmen wird stets nach einer praktischen Möglichkeit gesucht mit Kunden zu kommunizieren. Aufgrund seiner hohen Beliebtheit liegt der Einsatz von WhatsApp hier nahe. Für Unternehmen bietet der zu „Facebook“ gehörende Instant-Messaging-Dienst eine Business Version an. Hier stellt sich die Frage, ob WhatsApp Business DSGVO konform für die Kommunikation einsetzbar ist.
Der Einsatz von WhatsApp für die Kommunikation mit Mitarbeitern oder mit Kunden ist datenschutzrechtlich nicht unproblematisch. Durch die Einhaltung gewisser Maßnahmen lässt sich die Nutzung allerdings vertreten. Was Sie beachten sollten, möchten wir Ihnen nachfolgend aufzeigen.
Welche Grundproblematik besteht bei WhatsApp?
Die Kommunikation über WhatsApp findet über Ende-zu-Ende-Verschlüsselung statt. WhatsApp kann daher grds. nicht auf die übertragenen Daten zugreifen. Für WhatsApp sind allerdings die Metadaten der Kommunikation zwischen Nutzern sichtbar. Aus datenschutzrechtlicher Sicht ist auch diese Verarbeitung nicht unproblematisch.
Problematisch ist darüber hinaus vor allem der automatische Adressbuchabgleich. Hierbei werden auch Nummern und Daten von Kontakten übertragen, die selbst nicht WhatsApp nutzen und damit entsprechend nicht konkludent damit einverstanden sind.
Lösungsmöglichkeit für die Problematik des Adressbuchabgleichs
Es gibt folgende Möglichkeiten, zu verhindern, dass WhatsApp Kontaktdaten von Personen erhalten, die WhatsApp selbst nicht nutzen:
1. Automatischen Abgleich deaktivieren
Durch die Deaktivierung des automatischen Abgleichs greift WhatsApp nicht automatisch auf das Adressbuch des Nutzers zu. Diese Variante ist etwas unpraktisch. Sie sehen dann nur die Nummern Ihrer Kontakte, die Namen der Kontakte werden Ihnen nicht mehr angezeigt. Dies kann sehr schnell unübersichtlich werden. Außerdem können Sie selbst keine Unterhaltungen anfangen, sondern nur Personen schreiben, die Ihnen zuvor schon einmal geschrieben haben. Vorteil ist aus datenschutzrechtlicher Sicht hier die Einschränkung der Verarbeitung von Kontaktdaten auf dem Endgerät.
2. Leeres Adressbuch nutzen
Eine Alternative ist die Nutzung eines zunächst leeren Adressbuchs. WhatsApp wird auf einem Endgerät mit leerem Adressbuch eingerichtet. Personen haben die Möglichkeit sich per WhatsApp an Sie zu wenden. Die Nummern können dann mit Ihren Kundenkontakten abgeglichen bzw. als neue Kontakte angelegt werden.
Im Adressbuch speichern Sie anschließend den Kontakt mit Namen und Nummer ein. Auf diese Weise findet keine Synchronisation aller Kontakte statt bzw. nur solcher, die selbst WhatsApp nutzen und durch die Kontaktaufnahme über WhatsApp gezeigt haben, dass Sie damit einverstanden sind.
Vertrag über Auftragsverarbeitung bei WhatsApp Business
WhatsApp Business stellt einen Vertrag über Auftragsverarbeitung zur Verfügung. Die Vorgaben eines Auftragsverarbeitungs-Vertrages ergeben sich aus Art. 28 DGSVO. Dieser genügt allerdings aktuell nicht den Anforderungen der DSGVO und ist damit ein gut gemeintes, aber nicht ausreichendes und nicht entscheidendes Puzzleteil. Hier ist aktuell auf eine Anpassung und Ergänzung der erforderlichen Inhalte zu hoffen. Interessanter an der Business-Version ist die enthaltene API.
Außerdem: Zu empfehlen ist es, bei der ersten Kontaktaufnahme einen Hinweistext zum Datenschutz bei WhatsApp anzubieten. Bei WhatsApp Business lassen sich Texte bereits vorbereiten. So kann ein kurzer Hinweis zum Datenschutz formuliert werden. Auf diese Weise kommen Sie einem Teil Ihrer Informationspflichten nach und bieten Transparenz, gleichzeitig bietet es die Möglichkeit WhatsApp Business DSGVO – konformer zu nutzen.
Unsere Einschätzung
Verwenden Sie eine der beiden oben genannten Möglichkeiten, also die Deaktivierung des automatischen Abgleichs oder ein gesondertes Mobiltelefon mit leerem Adressbuch, um keine Daten von Kontakten an WhatsApp weiterzugeben, die WhatsApp selbst nicht verwenden. Hiermit respektieren Sie die oftmals bewusst getroffene Entscheidung, WhatsApp und damit auch Facebook nicht zu nutzen und gehen zugleich einen vertretbaren Weg, zum WhatsApp Business DSGVO – konformen Einsatz.
Sie möchten mehr über dieses Thema erfahren?
Melden Sie sich gerne mit Ihren Fragen zum Thema Datenschutz bei uns. Aufgrund unserer Erfahrung als Datenschutzbeauftragte bieten wir Ihnen eine individuelle und schnelle Beratung.
Rufen Sie uns gerne hierzu an oder kontaktieren Sie uns über diese Webseite.